{"id":16648,"date":"2026-07-02T13:22:54","date_gmt":"2026-07-02T13:22:54","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/xrp-et-btc-parmi-les-cryptomonnaies-ciblees-par-une-nouvelle-campagne-de-malware-u-today\/"},"modified":"2026-07-02T13:22:54","modified_gmt":"2026-07-02T13:22:54","slug":"xrp-et-btc-parmi-les-cryptomonnaies-ciblees-par-une-nouvelle-campagne-de-malware-u-today","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/xrp-et-btc-parmi-les-cryptomonnaies-ciblees-par-une-nouvelle-campagne-de-malware-u-today\/","title":{"rendered":"XRP et BTC parmi les cryptomonnaies cibl\u00e9es par une nouvelle campagne de malware &#8211; U.Today"},"content":{"rendered":"<h2>D\u00e9couverte de la campagne de malware \u00ab\u00a0Silent Swap\u00a0\u00bb<\/h2>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 de <strong>McAfee Advanced Threat Research<\/strong> ont d\u00e9couvert une campagne de malware extr\u00eamement sophistiqu\u00e9e, nomm\u00e9e <strong>\u00ab\u00a0Silent Swap\u00a0\u00bb<\/strong>, visant \u00e0 voler des <em>cryptomonnaies<\/em>. Cette campagne repose sur une <strong>extension de navigateur malveillante<\/strong> qui intercepte et modifie les presse-papiers des utilisateurs, \u00e9chappant ainsi aux adresses de portefeuilles de cryptomonnaies l\u00e9gitimes pour les remplacer par de fausses adresses. Les acteurs malveillants ciblent principalement <strong>Bitcoin (BTC)<\/strong>, <strong>Ethereum (ETH)<\/strong>, <strong>XRP<\/strong>, <strong>Bitcoin Cash<\/strong>, <strong>Dash<\/strong>, ainsi que d&rsquo;autres cryptomonnaies.<\/p>\n<h2>Caract\u00e9ristiques de Silent Swap<\/h2>\n<p>Silent Swap se distingue des <strong>\u00ab\u00a0crypto clippers\u00a0\u00bb<\/strong> primitifs par son niveau de sophistication alarmant. La campagne utilise une <strong>manipulation avanc\u00e9e des navigateurs<\/strong>, une <strong>infrastructure d\u00e9centralis\u00e9e de commande et de contr\u00f4le (C2)<\/strong>, ainsi que d&rsquo;autres techniques de pointe. L&rsquo;infection d\u00e9bute g\u00e9n\u00e9ralement par le t\u00e9l\u00e9chargement par la victime d&rsquo;installateurs <strong>.NET<\/strong> ou <strong>Golang<\/strong> non sign\u00e9s, souvent d\u00e9guis\u00e9s en versions gratuites ou pirat\u00e9es de logiciels l\u00e9gitimes.<\/p>\n<h2>Processus d&rsquo;infection<\/h2>\n<p>L&rsquo;installateur d\u00e9ploie ensuite une extension malveillante qui se fait passer pour une application inoffensive nomm\u00e9e <strong>\u00ab\u00a0Google Notes\u00a0\u00bb<\/strong>. En modifiant les fichiers de configuration du navigateur, Silent Swap s&rsquo;installe de force dans les navigateurs bas\u00e9s sur <strong>Chromium<\/strong>, tels que <strong>Google Chrome<\/strong>, <strong>Microsoft Edge<\/strong>, <strong>Brave<\/strong> et <strong>Opera<\/strong>. Normalement, ces navigateurs stockent des donn\u00e9es de v\u00e9rification de s\u00e9curit\u00e9, mais Silent Swap parvient \u00e0 contourner cette d\u00e9fense en recalculant et en mettant \u00e0 jour ces valeurs de s\u00e9curit\u00e9 apr\u00e8s avoir inject\u00e9 son code.<\/p>\n<h2>Fonctionnement de l&rsquo;extension malveillante<\/h2>\n<p>L&rsquo;extension <strong>\u00ab\u00a0Google Notes\u00a0\u00bb<\/strong>, install\u00e9e par des victimes non averties, s&rsquo;octroie des <strong>autorisations invasives<\/strong>. D\u00e8s que l&rsquo;extension d\u00e9tecte une adresse copi\u00e9e correspondant aux motifs regex pour BTC, ETH, XRP, Bitcoin Cash ou Dash, elle ne remplace pas cette adresse par un code durci. Au lieu de cela, elle interroge le serveur backend de l&rsquo;attaquant.<\/p>\n<h2>Techniques d&rsquo;\u00e9vasion et port\u00e9e mondiale<\/h2>\n<p>De plus, les acteurs malveillants derri\u00e8re Silent Swap n&rsquo;int\u00e8grent pas leurs domaines de commande et de contr\u00f4le (C2) dans le malware. Ils utilisent plut\u00f4t une technique connue sous le nom de <strong>\u00ab\u00a0EtherHiding\u00a0\u00bb<\/strong>. Silent Swap a une empreinte d&rsquo;infection distribu\u00e9e \u00e0 l&rsquo;\u00e9chelle mondiale, avec une concentration particuli\u00e8rement \u00e9lev\u00e9e de victimes en <strong>Inde<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>D\u00e9couverte de la campagne de malware \u00ab\u00a0Silent Swap\u00a0\u00bb Des chercheurs en cybers\u00e9curit\u00e9 de McAfee Advanced Threat Research ont d\u00e9couvert une campagne de malware extr\u00eamement sophistiqu\u00e9e, nomm\u00e9e \u00ab\u00a0Silent Swap\u00a0\u00bb, visant \u00e0 voler des cryptomonnaies. Cette campagne repose sur une extension de navigateur malveillante qui intercepte et modifie les presse-papiers des utilisateurs, \u00e9chappant ainsi aux adresses de portefeuilles de cryptomonnaies l\u00e9gitimes pour les remplacer par de fausses adresses. Les acteurs malveillants ciblent principalement Bitcoin (BTC), Ethereum (ETH), XRP, Bitcoin Cash, Dash, ainsi que d&rsquo;autres cryptomonnaies. Caract\u00e9ristiques de Silent Swap Silent Swap se distingue des \u00ab\u00a0crypto clippers\u00a0\u00bb primitifs par son niveau de sophistication<\/p>\n","protected":false},"author":3,"featured_media":16647,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,4958,10078,8191,13,10503,65,794,3437,10504,8],"class_list":["post-16648","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-bitcoin-cash","tag-brave","tag-dash","tag-ethereum","tag-google-chrome","tag-hack","tag-india","tag-mcafee","tag-opera","tag-ripple"],"yoast_description":"D\u00e9couvrez la campagne de malware Silent Swap, qui cible des cryptomonnaies telles que XRP et BTC, en utilisant des techniques avanc\u00e9es pour d\u00e9rober des actifs num\u00e9riques aux utilisateurs.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16648"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16648\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16647"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}